公开(公告)号：CN105991525A

公开(公告)日：2016-10-05

申请号：CN201510053763.7

申请日：2015-02-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 唐鲲鹏 ,  苏砫 ,  高峰 ,  张建军 ,  周建波 ,  王明漪

IPC: H04L29/06

Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括：将访问控制策略拆解为策略元素；从工单信息中查找出与所述策略元素相匹配的指定工单信息；从所述指定工单信息中获取发起者信息，所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例，可以利用工单信息与访问控制策略之间的对应关系，根据工单信息确定访问控制策略的提出者，从而可以满足确定访问控制策略的提出者的需求，便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。

公开(公告)号：CN105991306A

公开(公告)日：2016-10-05

申请号：CN201510046659.5

申请日：2015-01-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  王柯蘅 ,  陈浩 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括：总部监控系统获取安全检查指令，所述安全检查指令包括弱口令检查指令和/或合规检查指令，根据所述安全检查指令创建安全检查任务消息，并向所述分部业务系统发送所述安全检查任务消息；所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本，并将执行结果发送至所述总部监控系统；所述总部监控系统接收所述执行结果，并分析所述执行结果。从而替代由总部下达指令，分部人工进行安全检查后再将安全检查结果汇报至总部的方式，使得分部业务系统的安全检查自动化，具有更高的效率、实时性和准确性。

公开(公告)号：CN105827568A

公开(公告)日：2016-08-03

申请号：CN201510004858.X

申请日：2015-01-06

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  蒋艳娥 ,  陈浩 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC: H04L29/06

Abstract: 本申请实施例公开了一种业务系统设备类型检验方法及系统。通过采集设备的类型信息；根据预设的规则解析所述类型信息得到设备的类型解析结果；当所述类型解析结果不为空时，比较所述类型解析结果与预设的类型；当所述类型解析结果与预设的类型相同时，将所述类型解析结果作为所述设备的类型。通过采集各个设备的类型信息，将类型解析结果和预设的类型进行比较，如果类型解析结果和预设的类型相同，则说明设备的类型正确，并将业务系统中设备的类型设置为所述类型解析结果，从而替代人工设备检验方式，实现设备类型的检验，提供设备检验的效率。

公开(公告)号：CN105786821A

公开(公告)日：2016-07-20

申请号：CN201410799594.7

申请日：2014-12-19

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 王泽成 ,  高峰 ,  张建军 ,  苏砫 ,  王杰涛 ,  王秀娟 ,  周建波

IPC: G06F17/30 ,  G06F21/60

Abstract: 本发明实施例公开了数据库审计方法及装置。所述方法包括：审计设备拦截数据库客户端与数据库服务器之间的交互数据包；所述审计设备从所述交互数据包中解析出数据库客户端与数据库服务器之间的交互内容；所述审计设备根据所述交互内容处理所述交互数据包；所述审计设备生成包含所述交互数据包处理结果的审计日志。与现有技术相比，采用本发明实施例可以通过审计设备完成数据库审计，并且可以根据交互内容对数据包进行处理，不但可以消除数据库服务器进行数据库审计产生的负载，而且可以降低数据库所在数据库服务器的数据包处理量，从而提升数据库服务器的性能，保证数据库的正常使用。

公开(公告)号：CN105721407A

公开(公告)日：2016-06-29

申请号：CN201410740488.1

申请日：2014-12-05

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC: H04L29/06

Abstract: 本申请实施例公开了一种业务系统安全性评价方法及装置。所述方法包括：采集各个设备的各项安全性能数据，所述安全性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据；根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得分。通过从各个设备自动采集各项安全性能数据，然后根据各项安全性能数据和预设的规则对各个设备的各项安全性能及设备总的安全性能以得分方式进行评价，既能够直观地得到各个设备的安全性能，又能够汇总展示各个设备、组合设备和业务系统的安全性能情况，有利于提高设备安全管理的直观性和效率。

公开(公告)号：CN105279213A

公开(公告)日：2016-01-27

申请号：CN201510113006.4

申请日：2015-03-13

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 孙宝寅 ,  张磊 ,  高金明 ,  唐楚荣 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F17/30

Abstract: 本发明实施例提供了一种日志数据库检索装置及检索方法，其中装置包括：索引创建模块，用于获取新的日志数据，将新的日志数据进行格式转化后建立全文索引，将全文索引以文件形式存储在磁盘中；检索模块，用于接收查询请求，根据查询请求及内存中的索引进行查询，并返回查询结果；索引管理模块，用于判断检索模块接收到的查询请求所涉及的索引是否已在内存中，如果不在内存中，则从磁盘加载查询请求所涉及的索引到内存。本发明将索引以文件的形式保存在磁盘中，需要时再加载到内存，可提高检索效率。同时不是维护一个索引文件，而是使索引分块化，实现索引递增式的扩展，避免因索引更新而导致的大量IO操作，提高了查询效率。